Сёння я раскажу, як арганізаваць сетку ў невялікім офісе кампаніі. Мы дасягнулі вызначанага этапу навучання, прысвечанага світакам – сёння ў нас будзе апошняе відэа, якое завяршае тэму камутатараў Cisco. Вядома, мы яшчэ будзем вяртацца да світакоў, і ў наступным відэаўроку я пакажу вам дарожную карту, каб усе зразумелі, у якім кірунку мы рухаемся і якую частку курса ўжо асвоілі.
Дзень 18 нашых заняткаў стане пачаткам новай тэмы, прысвечанай роўтэрам, а наступны ўрок, Дзень 17, я прысвячу агляднай лекцыі па вывучаных тэмах і раскажу пра планы далейшага навучання. Перш чым мы прыступім да сённяшняй тэмы ўрока, я парашу вас не забыцца дзяліцца гэтымі відэа, падпісацца на наш канал YouTube, наведаць групу на Facebook і сайт , дзе вы зможаце азнаёміцца з анонсамі новых серый урокаў.
Такім чынам, давай прыступім да стварэння офіснай сеткі. Калі падзяліць гэты працэс на часткі, першае, што спатрэбіцца зрабіць - гэта высветліць патрабаванні, якім павінна задавальняць гэтая сетка. Так што перш чым прыступіць да стварэння сеткі для невялікага офіса, хатняй сеткі ці які-небудзь яшчэ лакальнай сеткі, трэба скласці спіс прад'яўляных да яе патрабаванняў.
Другое, што трэба зрабіць - гэта распрацаваць дызайн сеткі, вырашыць, як вы плануеце задаволіць патрабаванні, і трэцяе - стварыць фізічную канфігурацыю сеткі.
Выкажам здагадку, гаворка ідзе аб новым офісе, у якім маюцца розныя аддзелы: аддзел маркетынгу Marketing, адміністрацыйны аддзел Management, фінансавы аддзел Accounts, аддзел кадраў Human resource і памяшканне сервернай Server room, у якім вы будзеце знаходзіцца ў якасці адмыслоўца IT-падтрымкі і сістэмнага адміністратара . Далей размешчана памяшканне аддзела продажаў Sales.
Патрабаванні да праектаванай сеткі складаюцца ў тым, што супрацоўнікі розных аддзелаў не павінны быць злучаны сябар з сябрам. Гэта значыць, што, напрыклад, супрацоўнікі аддзела продажаў, у якім ёсць 7 кампутараў, могуць абменьвацца па сетцы файламі і паведамленнямі толькі адзін з адным. Аналагічна два кампутары аддзела маркетынгу могуць мець зносіны толькі паміж сабой. Адміністрацыйны аддзел, у якім маецца 1 кампутар, магчыма, у будучыні пашырэе да некалькіх супрацоўнікаў. Гэтак жа асобную ўласную сетку павінны мець бухгалтэрыя і аддзел кадраў.
У гэтым заключаюцца патрабаванні, якія прад'яўляюцца да нашай сеткі. Як я ўжо сказаў, серверная - гэта памяшканне, дзе вы будзеце сядзець і адкуль будзеце падтрымліваць усю офісную сетку. Паколькі гэта новая сетка, вы вольныя ў выбары яе канфігурацыі, у тым, як яе спланаваць. Перш чым працягнуць, я хачу паказаць, як выглядае серверная.
Ад вас, як сеткавага адміністратара, залежыць, ці будзе ваша серверная выглядаць так, як паказана на першым слайдзе, ці так, як яна намаляваная на другім.
Розніца паміж гэтымі двума сервернымі залежыць ад таго, наколькі вы дысцыплінаваны. Калі вы вынікаеце практыцы маркіраваць сеткавыя кабеля біркамі і налепкамі, вы зможаце падтрымліваць офісную сетку ў парадку. Як відаць, у другой сервернай усе кабеля прыведзены ў парадак і кожная група кабеляў забяспечана біркай з пазначэннем, куды ідуць гэтыя кабелі. Напрыклад, адзін кабель ідзе ў аддзел продажаў, іншы - у адміністрацыю і гэтак далей, гэта значыць усё ідэнтыфікавана.
Вы можаце зрабіць серверную, як паказана на першым слайдзе, калі ў вас усяго 10 кампутараў. Можна паўтыкаць кабелі ў выпадковым парадку і расставіць скруткі так-сяк без усякай сістэмы ў іх размяшчэнні. Гэта не праблема, пакуль у вас невялікая сетка. Але па меры таго, як лік кампутараў будзе дадавацца, а сетка кампаніі – пашырацца, наступіць момант, калі вы станеце марнаваць большую частку часу на тое, каб ідэнтыфікаваць усе гэтыя кабелі. Вы зможаце выпадкова абрэзаць кабель, які ідзе да якога-небудзь кампутара ці проста не зразумець, які кабель падлучаны да якога порта.
Так што тлумачальная арганізацыя размяшчэння прылад вашай сервернай у вашых жа інтарэсах. Наступная важная рэч, пра якую варта пагаварыць, гэта сеткавае развіццё – кабеля, штэкеры і кабельныя разеткі. Мы шмат гаварылі аб свитчах, але забыліся расказаць пра кабелі.
Кабель CAT5 ці СAT6 прынята зваць неэкранаванай вітай парай ці UTP-кабелем. Калі вы зніміце ахоўную абалонку такога кабеля, то ўбачыце 8 парамі скручаных правадоў: зялёны і бела-зялёны, аранжавы і бела-аранжавы, карычневы і бела-карычневы, сіні і бела-сіні. Навошта іх скручваюць? Пры электрамагнітнай інтэрферэнцыі электрычных сігналаў у двух размешчаных раўналежна правадах ствараюцца перашкоды, якія выклікаюць слабенне сігналу з павелічэннем даўжыні правадоў. Скручванне правадоў узаемна кампенсуе якія ўзнікаюць індукцыйныя токі, памяншае перашкоды і павялічвае адлегласць перадачы сігналу.
У нас ёсць 6 катэгорый сеткавага кабеля - ад 1 да 6. З павышэннем катэгорыі павышаецца адлегласць перадачы сігналу, у большай ступені з-за таго, што ўзрастае ступень скручвання пар. Кабель CAT6 мае нашмат больш віткоў на адзінку даўжыні, чым CAT5, таму ён нашмат даражэй. Адпаведна, кабель 6 катэгорыі забяспечваюць вялікую хуткасць перадачы даных на большай адлегласці. На рынку найболей распаўсюджаныя катэгорыі кабеляў 5, 5е і 6. Кабель 5е - гэта ўдасканаленая катэгорыя 5, яго выкарыстоўваюць большасць кампаній, але пры стварэнні сучасных офісных сетак ужываюць у асноўным CAT6.
Калі вы зачысціце гэты кабель ад абалонкі, ён будзе мець 4 вітых пары, як паказана на слайдзе. У вас таксама ёсць канектар RJ-45, які змяшчае 8 металічных кантактаў. Вы павінны ўставіць правады кабеля ў канектар і выкарыстоўваць інструмент для абціскання, які называецца крымпер. Для таго, каб абціснуць правады вітай пары, вы павінны ведаць, як іх правільна размясціць у канектары. Для гэтага выкарыстоўваюцца наступныя схемы.
Існуе прамы і крыжаваны, або красоверны абціск вітай пары. У першым выпадку вы злучаеце сябар з сябрам правады аднолькавага колеру, гэта значыць вы злучаеце бела-аранжавы провад з 1 кантактам канектара RJ-45, аранжавы - з другім, бела-зялёны - з трэцім і далей, як паказана на схеме.
Звычайна, калі вы злучаеце 2 розных прылады, напрыклад, світч і хаб або світч і роўтэр, вы выкарыстоўваеце прамы абціск. Калі вы жадаеце злучыць аднолькавыя прылады, напрыклад, світч з іншым світчам, вы павінны выкарыстоўваць кросовер. У абодвух выпадках провад аднаго колеру злучаецца з провадам такога ж колеру, вы проста мяняеце ўзаемнае размяшчэнне правадоў і кантактаў канектара.
Каб зразумець гэта, падумайце аб тэлефоне. Вы гаворыце ў мікрафон тэлефона, а слухаеце гук з дынаміка. Калі вы кажаце са сваім сябрам, тое, што вы прамаўляеце ў мікрафон, паступае на дынамік яго тэлефона, а тое, што ваш сябар кажа ў свой мікрафон, вы чуеце са свайго дынаміка.
Вось што ўяўляе сабой злучэнне тыпу кросовер. Калі вашыя мікрафоны злучыць адзін з адным і таксама злучыць дынамікі, тэлефоны не будуць працаваць. Гэта не самая прыдатная аналогія, але я спадзяюся, вы зразумелі істу красовер: провад прымача ідзе да провада перадатчыка, а провад перадатчыка - да прымача.
Схема прамога злучэння розных прылад працуе так: свитч і роутер маюць розныя порты, і калі кантакты 1 і 2 скрутка прызначаны для перадачы, то кантакты 1 і 2 роўтара прызначаны для прыёму. Калі прылады аднолькавыя, то кантакты 1 і 2 і ў першага, і ў другога світа служаць для перадачы, а паколькі правады для перадачы не могуць злучацца з такімі ж правадамі, кантакты 1 і 2 перадатчыка першага світа злучаныя з кантактамі 3 і 6 другога світа, гэта значыць з прымачом. Вось для чаго ўладкоўваецца красовер.
Але на сёння гэтыя схемы састарэлі, замест іх выкарыстоўваецца Auto-MDIX інтэрфейс перадачы дадзеных, які залежыць ад асяроддзя. Даведацца пра яго можна з Google ці артыкулы ў Вікіпедыі, я не хачу марнаваць на гэты час. Сцісла - гэты электрычны і механічны інтэрфейс дазваляе выкарыстоўваць любы кабель, напрыклад, прамы канэкт, а "разумная" прылада сама вызначыць, які тып кабеля выкарыстоўваецца - перадатчык або прымач, і падлучыць яго якая адпавядае выявай.
Такім чынам, мы разгледзелі, як трэба злучаць кабелі і зараз пяройдзем да патрабаванняў дызайну сеткі. Адкрыем Cisco Packet Tracer і ўбачым, што я размясціў схему нашага офіса як падкладку для верхняга пласта сеткавага развіцця. Паколькі ў розных аддзелах розныя сеткі, лепш за ўсё арганізаваць іх з незалежных свіцей. Я размяшчу ў кожным пакоі па адным світчыку, так што ўсяго ў нас шэсць світак ад SW0 да SW5. Затым я расстаўлю па 1 кампутары на кожнага працаўніка офіса - усяго 12 штук ад PC0 да PC11. Пасля гэтага я злучу кожны кампутар са світчам з дапамогай кабеля. Такая схема досыць бяспечная, дадзеныя аднаго аддзела недаступныя для іншага аддзела, вы не ведаеце пра поспехі ці няўдачы іншага аддзела, і гэта правільная офісная палітыка. Магчыма, хтосьці ў аддзеле продажаў валодае здольнасцямі хакера і мог бы пракрасціся па агульнай сетцы ў кампутары аддзела маркетынгу і выдаліць інфармацыю, ці ж працаўнікі розных аддзелаў па дзелавых меркаваннях проста не павінны абменьвацца дадзенымі, і таму падобнае, так што паасобныя сеткі дапамагаюць прадухіліць падобныя выпадкі.
Праблема заключаецца ў наступным. Я дадам унізе карцінкі воблачка - гэта Інтэрнэт, да якога праз світч падлучаны кампутар сеткавага адміністратара ў сервернай.
Вы не можаце падаць кожнаму аддзелу індывідуальны доступ да інтэрнэту, таму павінны злучыць світчы аддзелаў са світчам у сервернай. Менавіта так гучыць патрабаванне па падлучэнні офіснага інтэрнэту - усе індывідуальныя прылады павінны падлучацца да агульнага світачу, які мае выхад за межы офіснай сеткі.
Тут у нас узнікае ўжо вядомая праблема: калі пакінуць сетку з наладамі па змаўчанні, то ўсе кампутары змогуць звязвацца сябар з сябрам, таму што будуць падлучаныя да адной і той жа native VLAN1. Каб гэтага пазбегнуць, нам трэба стварыць розныя VLAN.
Мы будзем працаваць з сеткай 192.168.1.0/24, якую падзелім на некалькі невялікіх падсетак. Пачнём са стварэння галасавой сеткі VLAN10 з прасторай адрасоў 192.168.1.0/26. Вы можаце паглядзець на табліцу ў адным з папярэдніх видеоуроков і адказаць мне, колькі хастоў будзе ў гэтай сетцы - /26 азначае 2 запазычаных біта, якія дзеляць сетку на 4 часткі па 64 адрасы, так што ў вашай падсеткі будзе 62 свабодных IP-адрасы для хастоў. Мы павінны стварыць асобную сетку для галасавой сувязі, каб аддзяліць перадачу голасу ад перадачы даных. Гэта неабходна зрабіць, каб зламыснік не змог падлучыцца да тэлефоннай размовы і выкарыстоўваць Wireshark для расшыфроўкі дадзеных, якія перадаюцца па тым жа канале, што і галасавая сувязь.
Такім чынам, сетка VLAN10 будзе выкарыстоўвацца толькі для IP-тэлефаніі. Слеш 26 азначае, што да гэтай сеткі можна будзе падлучыць 62 тэлефоны. Далей мы створым сетку адміністрацыйнага аддзела VLAN20 з прасторай адрасоў 192.168.1.64/27, гэта значыць дыяпазон адрасоў сеткі будзе роўны 32 з 30-ю валіднымі IP-адрасамі хастоў. Сетка VLAN30 перадаецца аддзелу маркетынгу, сетка VLAN40 - аддзелу продажаў, VLAN50 - фінансаваму аддзелу, VLAN60 - аддзелу кадраў і VLAN100 будзе сеткай IT-аддзела.
Давайце пазначым гэтыя сеткі на схеме тапалогіі офіснай сеткі і пачнем з VLAN20, таму што VLAN10 зарэзерваваная за тэлефаніяй. Пасля гэтага можна лічыць, што мы распрацавалі дызайн новай офіснай сеткі.
Калі падушыце, я казаў, што ваша серверная можа мець хаатычную планіроўку або быць старанна распланаванай. У любым выпадку вам трэба завесці дакументацыю - гэта могуць быць запісы на паперы або ў кампутары, у якіх будзе зафіксавана будынак вашай сеткі, апісаны ўсе падсеткі, падлучэнні, IP-адрасы і іншая інфармацыя, неабходная для працы сеткавага адміністратара. У гэтым выпадку па меры развіцця сеткі вы заўсёды будзеце мець сітуацыю. Гэта дапаможа вам зберагчы час і пазбегнуць непрыемнасцяў пры падключэнні новых прылад і стварэнні новых падсетак.
Такім чынам, пасля таго як мы стварылі асобныя падсеткі для кожнага аддзела, гэта значыць зрабілі так, што прылады могуць мець зносіны толькі ўсярэдзіне сваёй VLAN, узнікае такое пытанне. Як вы падушыце, світч у сервернай – гэта цэнтральны камунікатар, на які замкнёныя ўсе астатнія світчы, таму ён павінен шляхта аб усіх сетках у офісе. Аднак свитч SW0 павінен ведаць толькі пра VLAN30, таму што ў гэтым аддзеле няма іншых сетак. Цяпер уявім, што ў нас пашырыўся аддзел продажаў і мы павінны будзем перавесці частку супрацоўнікаў у памяшканне аддзела маркетынгу. У гэтым выпадку нам трэба будзе стварыць у аддзеле маркетынгу яшчэ і сетка VLAN40, якую таксама запатрабуецца падлучыць да світаку SW0.
У адным з папярэдніх відэа мы абмяркоўвалі тое, што завецца мэнэджментам інтэрфейсу, гэта значыць заходзілі ў інтэрфейс VLAN1 і прызначалі IP-адрас. Цяпер мы павінны наладзіць 2 кампутара аддзела менеджменту так, каб яны былі падлучаныя да access-партоў світаку, якія адпавядаюць VLAN30.
Давайце паглядзім на ваш кампутар PC7, з якога вы, як сеткавы адміністратар, павінны кіраваць дыстанцыйна ўсімі свитчамі сеткі. Адзін са спосабаў забяспечыць гэта - зайсці ў аддзел менеджменту і ўручную наладзіць світч SW0 так, каб ён быў звязаны з вашым кампутарам. Аднак вы павінны ўмець выдалена наладзіць гэты скрутак, таму што налада на месцы не заўсёды магчымая. Але вы знаходзіцеся ў сетцы VLAN100, таму што PC7 падлучаны да порта скрутку VLAN100.
Світч SW0 нічога не ведае аб сетцы VLAN100, таму мы павінны прыпісаць VLAN100 да аднаго з яго портаў, каб PC7 змог з ім звязацца. Калі вы прыпішыце IP-адрас сеткі VLAN30 інтэрфейсу SW0, да яго могуць далучацца толькі кампутары PC0 і PC1. Аднак вы павінны мець магчымасць кіраваць гэтым світчам з вашага кампутара PC7, які адносіцца да сеткі VLAN100. Таму нам трэба стварыць у світцы SW0 інтэрфейс для VLAN100. Сапраўды гэтак жа мы павінны паступіць з астатнімі світчамі – усе гэтыя прылады павінны мець інтэрфейс VLAN100, якому мы павінны прысвоіць IP-адрас з дыяпазону адрасоў, выкарыстоўваных PC7. Гэты адрас бярэцца з дыяпазону 192.168.1.224/27 сеткі IT VLAN і прызначаецца ўсім партам свіцей, да якіх прыпісана VLAN100.
Пасля гэтага вы з сервернай, са свайго кампутара зможаце звязацца з любым са світак па пратаколе Telnet і наладзіць іх у адпаведнасці з патрабаваннямі сеткі. Аднак як адміністратару сеткі вам таксама патрэбен доступ да гэтых свіцін па вонкавым канале сувязі, або out of band access. Для забеспячэння такога доступу неабходна прылада, званае Terminal Server, або тэрмінальны сервер.
Згодна з лагічнай тапалогіі сеткі, усе гэтыя світчы размешчаны ў розных памяшканнях, аднак фізічна яны могуць быць устаноўлены на агульнай стойцы ў сервернай. У гэтую ж стойку можна ўставіць тэрмінальны сервер, да якога будуць падлучаныя ўсе кампутары. З гэтага сервера выходзяць аптычныя кабелі, на адным канцы якіх размешчаны Serial-канектар, а на іншым - звычайны штэкер для кабеля CAT5. Усе гэтыя кабелі падлучаныя да кансольных партоў світак, усталяваных у стойцы. Да кожнага аптычнага кабеля можна падлучыць 8 прылад. Гэты тэрмінальны сервер павінен быць падлучаны да вашага кампутара PC7. Такім чынам, вы праз Terminal Server можаце падлучыцца да кансольнага порта любога са світак па вонкавым канале сувязі.
Вы можаце спытаць, навошта гэта трэба, калі ўсе гэтыя прылады размешчаны побач з вамі ў адной сервернай. Справа ў тым, што ваш кампутар можа наўпрост падлучыцца толькі да аднаго кансольнага порта. Таму, каб праверыць некалькі свіцей, вам спатрэбіцца фізічна адлучыць кабель ад адной прылады, каб падлучыцца да іншага. Пры выкарыстанні тэрмінальнага сервера досыць проста націснуць адну клавішу на клавіятуры вашага кампутара, каб падлучыцца да кансольнага порта світачка #0, для пераключэння на іншы свитч досыць націснуць іншую клавішу і гэтак далей. Такім чынам, вы зможаце кіраваць любым са світак, проста націскаючы клавішы. Таму ў звычайных умовах вам неабходны тэрмінальны сервер для кіравання свитчамі пры ўхіленні непаладак сеткі.
Такім чынам, мы скончылі з распрацоўкай дызайну сеткі і зараз разгледзім асноўныя наладкі сеткі.
Кожнай з прылад трэба прысвоіць імя хаста, што вы павінны прарабіць з дапамогай каманднага радка. Я спадзяюся, што адначасова з вывучэннем гэтага курса вы авалодваеце практычнымі ведамі, таму на памяць ведаеце каманды, неабходныя для прызначэння імя хаста, стварэння прывітальнай банэра, усталёўкі пароля на кансоль, пароля на Telnet і ўключэнні рэжыму запыту пароляў. Вы павінны ведаць, як кіраваць IP-адрасам світача, прызначаць шлюз па змаўчанні, адміністрацыйна адключаць прыладу, уводзіць каманды адмаўлення і захоўваць занесеныя змены налад світача.
Калі вы выканаеце ўсе тры крокі: вызначыце патрабаванні, якія прад'яўляюцца да сеткі, намалюеце схему будучай сеткі хаця б на паперы і затым пяройдзеце да налад, то зможаце з лёгкасцю арганізаваць сваю серверную.
Як я ўжо сказаў, мы практычна скончылі вывучэнне світак, хоць яшчэ будзем да іх вяртацца, таму на наступных відэаўроках пяройдзем да роўтэраў. Гэта вельмі цікавая тэма, якую я пастараюся асвятліць як мага паўней. Першае відэа пра роўтэраў мы разгледзім праз урок, а наступны ўрок, Дзень 17, я прысвячу вынікам праведзенай працы па вывучэнні курса CCNA, раскажу, якую частку курса вы ўжо асвоілі і колькі вам яшчэ засталося вывучыць, каб кожны выразна разумеў, якой стадыі навучання ён дасягнуў.
Неўзабаве я планую размясціць на нашым сайце практычныя заданні, і калі вы зарэгіструецеся, то зможаце выконваць тэсты, аналагічныя тым, якія давядзецца выконваць пры здачы экзамену на атрыманне сертыфіката CCNA.
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас аформіўшы замову або парэкамендаваўшы знаёмым, 30% зніжка для карыстальнікаў Хабра на ўнікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com